PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ
INTRODUCTION
Les Principes de Gouvernance des
Données de Santé présentés ici
apportent une perspective de droits de
l’homme et d’équité à l’utilisation des
données dans et entre les systèmes
de santé. Ils visent à soutenir des
systèmes de santé publique durables
et résilients, capables d’assurer la
couverture sanitaire universelle (CSU).
En 2019, lors de la réunion de haut
niveau des Nations unies sur la
couverture sanitaire universelle, les
dirigeants mondiaux ont réaffirmé leur
engagement envers les Objectifs de
développement durable pour que
toutes les personnes bénéficient de
la CSU d’ici 2030. La santé numérique
et les systèmes de santé axés sur
les données peuvent contribuer
à renforcer la prestation, la qualité
1
et l’équité des services de santé,
offrant ainsi une occasion importante
d’accélérer les progrès vers la CSU.
La santé universelle - et les valeurs
d’équité et de droits de l’homme qui la
sous-tendent - doivent être au cœur
de la conception et du développement
des systèmes de santé fondés sur les
données.
Les approches fondées sur les
données sont de plus en plus la norme
ou l’aspiration dans le fonctionnement
des systèmes de santé et la prestation
des services de santé. La collecte,
le traitement, le stockage, l’analyse,
l’utilisation, le partage et l’élimination
des données de santé sont devenus de
plus en plus complexes. La pandémie
de COVID-19 a accéléré l’utilisation
des données. Cette augmentation
exponentielle de l’utilisation des
données nécessite une gouvernance
solide et équitable des données de
santé. Les pays et les régions du
monde entier mettent en place des
politiques et des réglementations en
matière de gouvernance des données
de santé. Cependant, il n’existe pas
encore d’ensemble complet et
mondial de principes pour guider la
gouvernance des données de santé
dans les systèmes et politiques de
santé publique. Les Principes de
Gouvernance des Données de Santé
répondent à ce besoin.
Les principes visent à informer et à
renforcer les modèles de gouvernance,
les instruments, les traités, les
réglementations et les normes à travers
les pays et les régions autour d’une
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 2

vision partagée de la gouvernance pour la gouvernance des données panaméricaine de la santé (OPS) ; le
équitable des données de santé. Ils pour l’OMS) et leurs orientations rapport de la Commission du Lancet et
constituent un outil pour soutenir sur l’éthique et la gouvernance du Financial Times sur la gouvernance
l’utilisation des technologies et des de l’intelligence artificielle pour de la santé de demain ; la Déclaration
données numériques pour la santé la santé ; les Principes pour le universelle des droits de l’homme ; le
et le bien-être de tous. Ils constituent développement numérique et les Pacte international relatif aux droits
une étape essentielle vers un cadre Principes d’investissement numérique économiques, sociaux et culturels ;
mondial pour la gouvernance des gérés par l’Alliance pour l’impact le Pacte international relatif aux droits
données de santé. numérique ; la Recommandation sur civils et politiques et les Principes de
Les Principes de Gouvernance des la gouvernance des données de santé Syracuse sur les dispositions relatives
Données de Santé reconnaissent et de l’Organisation de coopération et à la prescription et à la dérogation.
se fondent sur les normes, principes, de développement économiques Les Principes de Gouvernance des
traités, conventions et lignes directrices (OCDE) et leurs Principes sur Données de Santé sont inspirés de ces
existants, notamment : les principes l’intelligence artificielle ; les Principes efforts, tout en renforçant l’écosystème
relatifs aux données de l’Organisation pour la transformation numérique de de la gouvernance des données de
mondiale de la santé (OMS) (un cadre la santé publique de l’Organisation santé.
1
Principes des données de l’Organisation mondiale de la santé. Genève : OMS ; 2020 (https://www.who.int/data/principles, consulté le 5 mai 2021).
2
Éthique et gouvernance de l’intelligence artificielle pour la santé : Guide de l’OMS. Genève : OMS ; 2021 (https://www.who.int/publications/i/item/9789240029200, consulté le 5 mai
2021).
3
Principes pour le développement numérique. Alliance pour l’impact numérique (https://digitalprinciples.org, consulté le 5 mai 2021).
4
Les principes d’alignement des donateurs pour la santé numérique. Alliance pour l’impact numérique (https://digitalinvestmentprinciples.org, consulté le 5 mai 2021).
5
OCDE, Recommandation du Conseil sur la gouvernance des données de santé. OCDE ; 2016 (https://www.oecd.org/els/health-systems/health-data-governance.htm, consulté le 12 mai
2021).
6
Principes de l’OCDE relatifs à l’intelligence artificielle. OCDE ; 2019 (https://oecd.ai/en/ai-principles, consulté le 12 mai 2021).
7
8 Principes pour la transformation numérique de la santé publique. Washington : PAHO ; 2021 (https://www.paho.org/en/ish/8-principles, consulté le 20 octobre 2021).
8
Kickbusch, I ; Piselli, D ; Agrawal, A ; et al. La Commission du Lancet et du Financial Times sur la gouvernance de la santé en 2030 : grandir dans un monde numérique. Lancet. 2021 ; 398 :
1727-1776.
9
Déclaration universelle des droits de l’homme. Nations Unies ; 1948.
10
Pacte international relatif aux droits économiques, sociaux et culturels. Nations Unies (Assemblée générale) ; 1966
11
Pacte international relatif aux droits civils et politiques. Nations Unies (Assemblée générale) ; 1966.
12
Principes de Syracuse sur la limitation et la dérogation des provisions dans le Pacte international relatif aux droits civils et politiques. Nations Unies (Conseil économique et social) ; 1984.

OBJECTIFS
Les principes s’articulent autour de trois
objectifs interconnectés :
(1) Protection des personnese
– en tant qu’individus, groupes et
communautés.
(2) Promotion de la valeur de la santé
– par le partage des données et les
utilisations innovantes des données
(3) Priorité à l’équité – en assurant
une répartition équitable des
avantages qui découlent de
l’utilisation des données dans les
systèmes de santé.
La plupart des approches actuelles de
la gouvernance des données adoptent
une vision individualiste sans chercher
également à mettre en œuvre une
approche solidaire qui maximise la
valeur des données de santé pour des
populations entières. Les Principes de
Gouvernance des Données de Santé
équilibrent les perspectives individuelles
et collectives dans chacun des trois
objectifs. La protection des personnes
tient compte de l’importance de la
protection des données des groupes et
des communautés. La promotion de la
valeur de la santé concerne les besoins
et les avantages collectifs des systèmes
de santé publique. La priorité à l’équité
exige l’équité entre les groupes et les
individus.
Les principes sont destinés à servir de
ressource et sont applicables à toute une
série de parties prenantes impliquées
dans la gouvernance des données sur la
santé, notamment : les gouvernements,
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 3
les parlementaires et les décideurs ;
les organisations internationales, les
initiatives mondiales en matière de
santé et les banques de développement
; le secteur privé ; les organisations
non gouvernementales et à but non
lucratif ; les instituts de recherche et
les établissements universitaires ; les
donateurs et les fondations ; la société
civile (y compris les groupes d’activistes,
les associations de patients, etc.
Les principes cherchent à unir les
parties prenantes autour d’éléments
fondamentaux visant à faire avancer la
gouvernance équitable des données de
santé en créant une vision commune
et un environnement où toutes les
personnes et communautés peuvent
partager, utiliser et bénéficier des
données de santé.

ÉLABORATION
DES PRINCIPES
Les Principes de Gouvernance
des Données de Santé ont été
principalement dirigés et développés
par la société civile à travers un
processus inclusif, consultatif et
ascendant dirigé par Transform Health.
Ce processus a rassemblé plus de
200 contributeurs issus de plus de
150 organisations dans le cadre de
huit ateliers mondiaux et régionaux
couvrant l’Afrique subsaharienne, le
Moyen-Orient et l’Afrique du Nord,
l’Asie du Sud, de l’Est et centrale,
l’Amérique latine et les Caraïbes, ainsi
que l’Europe, l’Amérique du Nord et
le Pacifique. Ces ateliers ont été suivis
d’une consultation publique d’un
mois sur un projet de principes. Ce
processus a été conçu pour recueillir
les points de vue et l’expertise de
diverses parties prenantes de toutes
les régions du monde et de tous
les secteurs, et pour garantir un
engagement significatif de leur part.
Transform Health a dirigé l’élaboration
des Principes de Gouvernance des
Données de Santé, sous la direction
de son Cercle des Politiques, des
experts en santé et en gouvernance
des données issus des organisations
suivants : Asia eHealth Information
Network (AeHIN), FIND, Fondation
Botnar, the Health Data Collaborative’s
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 4
Digital and Data Governance Working
Group, I-DAIR, IT for Change, Jhpiego,
PATH, Philips Foundation / Digital
Connected Care Coalition, Red
Centroamericana de Informática en
Salud (RECAINSA), et Young Experts:
Tech 4 Health (YET4H). Les partenaires
suivants ont contribué à soutenir les
consultations mondiales et régionales :
PATH, AeHIN, le réseau d’apprentissage
de BID, Mwan Events, RECAINSA,
Wilton Park, la Commission Lancet/
FT sur la gouvernance de la santé en
2030 et Young Experts : Tech 4 Health.
Ce travail a été financé par la Fondation
Botnar..
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 5

LES 8
PRINCIPES
Les Principes de Gouvernance des Données de
Santé sont conçus pour se compléter et se renforcer
mutuellement. En tant que tels, ils ne sont pas pris
en compte ou énumérés dans un ordre de priorité.
Chaque principe est soutenu par des éléments de
base qui le décrivent plus en détail et indiquent
comment le mettre en pratique. Les principes sont
regroupés autour de trois objectifs primordiaux : la
protection des personnes, la promotion de la valeur
de la santé et la priorité à l’équité.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 6

PROTECTION
DES PERSONNES
La gouvernance des données de santé doit garantir la protection des individus, des
groupes et des communautés contre les dommages et les violations liés aux données.
La protection des personnes est souvent assurée par des lois générales sur la protection
des données. Toutefois, en raison de leur sensibilité potentielle, les données relatives à
la santé requièrent des protections spécialisées supplémentaires en droit et en pratique.
Les données de santé non protégées (personnelles et agrégées) peuvent exposer les
individus, les groupes et les communautés à des dommages. La gouvernance des
données de santé doit inclure des mesures spéciales de protection contre divers types
de préjudices individuels et collectifs, notamment l’exploitation, le harcèlement, la
discrimination, le capitalisme de surveillance et le néocolonialisme axés sur les données.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 7

PROTECTION DES PERSONNES

PROTECTION DES
INDIVIDUS ET DES
COMMUNAUTÉS
La gouvernance des données de santé doit protéger les individus,
les groupes et les communautés contre les préjudices et les
violations à chaque étape du cycle de vie des données. La
gouvernance des données doit chercher à équilibrer la protection
et les droits des individus, des groupes et des communautés avec
la valeur sociétale de l’utilisation des données pour la santé. Cet
équilibre nécessite une évaluation rigoureuse des pratiques en
matière de données afin d’identifier et d’atténuer les dommages
potentiels, ce qui devrait être intégré à chaque étape du cycle de
vie des données. De même, il requiert une participation significative
de la société civile, des communautés et des individus.
 PROTECTION DES PERSONNES
PROTECTION DES INDIVIDUS ET DES COMMUNAUTÉS
Éléments Aborder les risques individuels et collectifs
fondamentaux: La gouvernance des données de santé doit donner
la priorité à la réduction des risques individuels
et collectifs, en suivant la doctrine de l’innocuité.
La collecte et l’utilisation des données de santé
doivent atténuer les risques potentiels auxquels les
individus peuvent être confrontés, qui peuvent aller
de modérés (par exemple, la perte de confidentialité
des données) à graves (par exemple, les risques
pour la sécurité personnelle, les risques de soins
insuffisants ou incorrects, l’exploitation). Lorsque les
données ne sont pas personnellement identifiables,
la gouvernance des données de santé doit atténuer
les risques collectifs, y compris ceux liés à un groupe
ou une communauté spécifique (par exemple, les
risques de discrimination) et ceux liés à la société au
sens large (par exemple, les risques pour la santé
publique).
Collecter des données avec un
objectif défini
Les besoins spécifiques en matière de données
doivent être clairement définis avant toute collecte
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 8
de données. Les collecteurs et les gestionnaires
de données doivent communiquer ces besoins aux
personnes et aux communautés qui fournissent leurs
données. La gouvernance des données de santé doit
inclure des lignes directrices sur les besoins et les
limites de la collecte de données (par exemple, ne
collecter que les données nécessaires et utiliser les
données existantes lorsque cela est possible).
Ne collecter des données personnelles ou
sensibles que lorsque cela est nécessaire et
avec un consentement éclairé
Les données de santé personnellement identifiables
ou autrement sensibles ne doivent être collectées
que lorsqu’elles sont nécessaires pour atteindre
un objectif spécifique et justifiable en matière de
santé, de recherche ou de politique (par exemple,
les dossiers de santé électroniques peuvent inclure
des données sensibles nécessaires pour améliorer
les soins aux patients). À cet égard, les politiques, les
lois et les règlements relatifs à la gouvernance des
données de santé devraient suivre les normes et les
meilleures pratiques mondiales.
PROTECTION DES PERSONNES
PROTECTION DES INDIVIDUS ET DES COMMUNAUTÉS
Les personnes chargées de la collecte et de la gestion
des données doivent obtenir le consentement éclairé
des individus et des communautés avant la collecte
des données. Le consentement éclairé exige que
les personnes et les communautés comprennent
parfaitement leurs droits et la manière dont leurs
données de santé peuvent être utilisées. Lorsque des
situations exigent des exemptions à cette exigence
(par exemple, des urgences de santé publique), ces
exemptions doivent être légales, justifiées et limitées à
la circonstance spécifique.
Utiliser des mécanismes sécurisés de
collecte et de stockage des données
La protection des données relatives à la santé exige
des méthodes sûres de collecte des données (par
exemple, l’utilisation d’outils de collecte de données
dotés d’une solide fonctionnalité de protection des
données) et un stockage sécurisé des données
(par exemple, le cryptage, les serveurs en nuage).
Il convient de prendre en considération la durée
de conservation des données et de donner des
indications sur un délai raisonnable au terme duquel
les données doivent être supprimées ou retirées
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 9
du système (clauses d’extinction, par exemple). Les
données de santé personnelles étant des données
“à vie”, les politiques de conservation des données
liées aux dossiers de soins ne doivent pas créer de
lacunes dans les dossiers sanitaires longitudinaux.
Les politiques globales de sécurité des données
devraient également tenir compte des méthodes de
transfert des données (p. ex. clés USB, disques durs
externes, routeurs, serveurs, bases de données) et de
l’évolution de l’écosystème de l’innovation en matière
de santé.
Désidentification et Anonymisation
La gouvernance des données de santé doit définir
le niveau et l’étendue de la protection de la vie
privée à laquelle un individu a droit, ainsi que les
mécanismes associés pour garantir cette protection.
Pour chaque étape du cycle de vie des données, la
gouvernance des données de santé doit indiquer
dans quels cas la désidentification et l’anonymisation
sont nécessaires pour la protection des individus
et de la communauté. En outre, la gouvernance
des données de santé doit décrire les protections
pour les données désidentifiées et anonymisées,
PROTECTION DES PERSONNES
PROTECTION DES INDIVIDUS ET DES COMMUNAUTÉS
car ces données peuvent elles-mêmes exposer
des informations sensibles. La possibilité d’une
réidentification résultant de l’évolution rapide des
technologies doit également être prise en compte
(par exemple, par les algorithmes d’analyse des
données ou la triangulation des sources de données).
Définir les utilisations inappropriées des
données relatives à la santé
La gouvernance des données de santé doit
spécifiquement aborder la collecte ou l’utilisation
illégale, inappropriée et contraire à l’éthique des
données de santé. Il peut s’agir d’une surveillance
non liée à la santé exercée par des acteurs étatiques
ou autres, ou de discrimination et de harcèlement
par des acteurs publics ou privés, en particulier à
l’encontre de groupes et de populations marginalisés.
Des cadres de gouvernance nationaux et mondiaux
adaptés à l’ère numérique sont nécessaires pour
faire respecter les droits fondamentaux de l’homme
lors de la collecte, du traitement, du stockage, de
l’analyse, de l’utilisation, du partage et de l’élimination
13 Les arguments en faveur d’une meilleure gouvernance des données sur les enfants : Un manifeste. NY : UNICEF ; 2021
(https://www.unicef.org/globalinsight/media/1741/file/UNICEF%20Global%20Insight%20Data%20Governance%20Manifesto.pdf, consulté le 3 décembre 2021).
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 10
des données relatives à la santé.
Appliquer des mesures de protection
contre la discrimination, la stigmatisation,
le harcèlement et les préjugés.
La gouvernance des données de santé doit établir et
renforcer les approches et les processus permettant
d’aborder et de prévenir la discrimination sociale, la
stigmatisation, le harcèlement et les préjugés, en tant
que facteur nécessaire à la conception du système
de santé et aux audits réguliers. La gouvernance
des données de santé doit tenir compte du contexte
culturel dans lequel elle est appliquée. La formation
et l’autonomisation des travailleurs de la santé et
l’engagement significatif de diverses communautés
seront importants pour contribuer à atténuer la
discrimination, la stigmatisation, le harcèlement et les
préjugés.
Fournir des conseils spécifiques aux
groupes et populations marginalisés
Les pratiques de gouvernance des données de
PROTECTION DES PERSONNES
PROTECTION DES INDIVIDUS ET DES COMMUNAUTÉS PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 11

santé doivent tenir compte des contextes particuliers de gouvernance des données de santé. Par exemple,
et des besoins en matière de données, ainsi que l’UNICEF a élaboré un manifeste pour une meilleure
des éventuels inconvénients liés aux données gouvernance des données relatives aux enfants.
des groupes et populations marginalisés. Des
pratiques qui apparaissent inoffensives pour la
population générale peuvent présenter des dangers
spécifiques liés aux données pour certains groupes
et communautés, tels que les groupes à haut
risque pour le VIH (par exemple, les travailleurs du
sexe, les consommateurs de drogues injectables,
les travailleurs du secteur informel, les personnes
transsexuelles).

Les lignes directrices pertinentes devraient affirmer

l’importance non seulement de la reconnaissance
des contextes particuliers des populations
vulnérables, mais aussi de l’inclusion significative
de ces groupes lors de la formulation des principes
de gouvernance de manière plus générale. Les
recommandations existantes et autres orientations
spécifiques aux groupes et populations marginalisés
devraient être intégrées aux politiques et processus

13 Les arguments en faveur d’une meilleure gouvernance des données sur les enfants : Un manifeste. NY : UNICEF ; 2021
(https://www.unicef.org/globalinsight/media/1741/file/UNICEF%20Global%20Insight%20Data%20Governance%20Manifesto.pdf, consulté le 3 décembre 2021).
 PRINCIPES DE GOUVERNANCE
HEALTH DATA GOVERNANCE
DES DONNÉES
PRINCIPLES
DE SANTÉ 12
12

PROTECTION DES PERSONNES

INSTAURER LA
CONFIANCE DANS
LES SYSTÈMES DE
DONNÉESS
Une gouvernance des données de santé bien développée devrait renforcer
la confiance dans les systèmes et les pratiques de données. Développer des
systèmes de gouvernance des données de santé de manière participative et
transparente, et veiller à ce que les réglementations et les directives soient
accessibles, comprises et suivies concrètement peuvent contribuer à instaurer
la confiance. La confiance demande la préservation des données, la protection
de la vie privée et la mise en place de processus transparents et inclusifs de
collecte, de traitement, de stockage, d’analyse, d’utilisation, de partage et
d’élimination des données. Elle exige également de répondre aux questions des
personnes concernées et des autres parties prenantes et de mettre en place des
mécanismes pour traiter les réclamations.
 PROTECTION DES PERSONNES:
INSTAURER LA CONFIANCE DANS LES SYSTÈMES DE DONNÉES
Éléments Respecter les meilleures pratiques en
fondamentaux : matière de protection des données et de
confidentialité.
La gouvernance des données de santé devrait
appliquer les meilleures pratiques existantes et établir
de nouvelles pratiques pour protéger les données
individuelles et collectives. Cela comprend à la
fois les approches techniques de la collecte et du
stockage des données (par exemple, l’authentification
à deux facteurs, le chiffrement, l’anonymisation) et
les politiques et processus liés à la façon dont les
données sont accessibles et utilisées (par exemple,
les politiques de sécurité, les autorisations du
système). La gouvernance des données de santé
doit s’aligner sur les politiques et réglementations
bien établies, telles que le Règlement Général sur
la Protection des Données (RGPD) en Europe, la loi
relative à la protection des données personnelles
(PDPA) à Singapour, et la loi relative à la protection des
renseignements personnels (POPIA) en Afrique du
Sud, et s’en inspirer.
14
Règlement général sur la protection des données (RGPD). 2018 (https://gdpr-info.eu, consulté le 5 mai 20211).
15
Loi sur la protection des données personnelles (PDPA). 2012 (https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Personal-Data-Protection-Act, consulté
le 5 mai 2021).
16
Loi sur la protection des informations personnelles (POPI). 2019 (https://popia.co.za, consulté le 5 mai 2021).
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 13
Garantir que le consentement est éclairé et
compris dans toutes ses complexités.
Lors de la collecte des données d’un individu, la
personne concernée a le droit de comprendre
quelles données sont collectées, pourquoi elles
sont collectées, et ses droits concernant l’accès,
la modification ou la suppression de ses données
du système. Les personnes concernées doivent
comprendre clairement comment leurs données
servent aux soins personnels et si leurs données
peuvent être réutilisées à d’autres fins. Les personnes
doivent également avoir le choix raisonnable
d’accepter ou de refuser la collecte de données,
si nécessaire, ainsi que la possibilité d’accepter ou
de refuser le partage ultérieur de leurs données à
des fins autres que l’utilisation initialement prévue.
Les personnes doivent également être en mesure
de retirer leur consentement. Le consentement
éclairé doit être exprimé clairement (y compris
dans la langue locale) afin de garantir l’accessibilité
aux personnes peu familiarisées avec le langage
PROTECTION DES PERSONNES:
INSTAURER LA CONFIANCE DANS LES SYSTÈMES DE DONNÉES
technique ou juridique.
Le consentement éclairé est l’étalon-or de la
gouvernance des données de santé. Cependant, les
politiques et processus de gouvernance des données
de santé doivent reconnaître la réalité complexe
du consentement éclairé, en particulier pour les
groupes et populations marginalisés. Par exemple,
une personne peut être obligée de fournir ses
données pour recevoir des services de santé, et peut
donc se sentir obligée de donner son consentement
indépendamment de sa compréhension ou de son
accord sur la manière dont ses données peuvent
être utilisées. Dans tous les cas, la protection et
le consentement éclairé d’un individu ou d’une
communauté doivent être la considération la plus
importante. La gouvernance des données de
santé doit donc exprimer une vision nuancée du
consentement en tenant compte des circonstances,
de l’éventail des options possibles et des relations de
pouvoir dans une situation donnée.
Obtenir le consentement collectif
Les données relatives à la santé peuvent être liées à
une communauté spécifique ou à une caractéristique
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 14
de groupe (par exemple, les patients atteints
d’une maladie rare, les groupes vulnérables à une
maladie spécifique). Dans ce cas, un consentement
collectif peut être nécessaire. Cela permet à la fois
de respecter les droits collectifs et d’instaurer et de
maintenir la confiance.
Définir des exceptions concrètes au
consentement éclairé
Les politiques et processus de gouvernance des
données de santé doivent définir de manière claire et
transparente les circonstances dans lesquelles des
exceptions au consentement éclairé sont autorisées.
Les exceptions doivent être limitées aux cas où les
interventions visant à sauver des vies nécessitent
une autorisation, où les exigences en matière de
consentement individuel constituent un obstacle
majeur à la santé publique (par exemple, pendant
les urgences de santé publique), où il existe une
exigence légale légitime et justifiable, ou lorsque
les données sont traitées ou partagées de manière
agrégée (par exemple, les données au niveau de la
population). Les exceptions au consentement éclairé
doivent être légales, nécessaires et proportionnelles,
et ne doivent pas être utilisées abusivement pour
PROTECTION DES PERSONNES:
INSTAURER LA CONFIANCE DANS LES SYSTÈMES DE DONNÉES
nuire à un individu, un groupe ou une communauté
ou pour les exploiter.
Garantir la qualité, la disponibilité et
l’accessibilité des données
La confiance dans les systèmes de données
implique la confiance dans la qualité des données.
La gouvernance des données de santé doit favoriser
l’amélioration générale de la qualité des données et
rendre les données plus disponibles et accessibles,
le cas échéant. Les normes mondiales doivent être
adoptées et adaptées aux contextes régionaux,
nationaux et locaux afin de promouvoir une collecte
de données de qualité, précises et fiables.
Renforcer la gouvernance des données de
santé par des preuves
La gouvernance des données de santé doit reposer
sur des preuves de leur utilisation et de leur impact,
tant positif que négatif. Elle doit également être
régulièrement évaluée par rapport aux meilleures
pratiques. Lorsque des lacunes dans les pratiques
et/ou les connaissances existantes sont identifiées,
Data Futures Partnership. Gouvernement de Nouvelle-Zélande ; 2015 (https://www.stats.govt.nz/assets/Uploads/Retirement-of-archive-website-project-files/
17
Corporate/Cabinet-paper-A-New-Zealand-Data-Futures-Partnership/nzdf-partnership-overview.pdf, consulté le 3 décembre 2021).
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 15
des efforts doivent être faits pour y remédier
et contribuer à la base de données mondiale
concernant la gouvernance des données de
santé. Il s’agit notamment d’interactions régulières
et d’apprentissage dans les cadres mondiaux
et nationaux de la santé numérique. Ces efforts
devraient contribuer à l’évolution continue de la
gouvernance des données de santé.
Établir des processus et des systèmes
transparents et accessibles
La transparence dans la gouvernance des données
de santé peut susciter la participation des parties
prenantes aux processus de données, ce qui permet
une meilleure réutilisation des données, une plus
grande collaboration sur les méthodologies d’analyse
des données et des informations de meilleure qualité
à partir des données. Le Data Futures Partnership en
Nouvelle-Zélande définit l’utilisation transparente des
données selon trois dimensions : valeur, protection
et choix. Tous les acteurs concernés doivent
comprendre comment et pourquoi les données
sont collectées (valeur), comment les données
PROTECTION DES PERSONNES:
INSTAURER LA CONFIANCE DANS LES SYSTÈMES DE DONNÉES
sont stockées, analysées et utilisées (protection) et
comment fonctionnent les systèmes et les processus
qui soutiennent la gouvernance des données de
santé (choix).
La transparence est essentielle pour les secteurs
public et privé. Si les politiques publiques en
matière de données, d’intelligence artificielle et de
technologies émergentes doivent être ouvertes,
participatives et centrées sur les personnes, les
services du secteur privé, tels que la télémédecine,
doivent instaurer la confiance avec les patients
en reconnaissant les contextes, les langues et les
valeurs locales.
Mettre en place des mécanismes de
rétroaction et de responsabilisation
Une gouvernance des données de santé inclusive,
Data Futures Partnership. Gouvernement de Nouvelle-Zélande ; 2015 (https://www.stats.govt.nz/assets/Uploads/Retirement-of-archive-website-project-files/
17
Corporate/Cabinet-paper-A-New-Zealand-Data-Futures-Partnership/nzdf-partnership-overview.pdf, consulté le 3 décembre 2021).
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 16
équitable et responsable nécessite des mécanismes
permettant aux individus et aux communautés
de signaler l’utilisation abusive des données, de
se renseigner sur les structures et les processus
des données de santé, de retirer leurs données
d’un système et de fournir un retour d’information
général. Ces processus doivent être soutenus par
des mécanismes tels que l’audit légal des données
et la surveillance indépendante. Les personnes
et les communautés doivent être informées de
manière proactive de leur droit au renseignement
et de l’existence de ces processus et mécanismes.
Les contributeurs de données doivent également
être tenus informés et bénéficier des avantages qui
découlent du partage et de l’utilisation des données.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 17

PROTECTION DES PERSONNES

ASSURER LA
SÉCURITÉ DES
DONNÉES
La sécurité des données est une partie essentielle de la
gouvernance des données de santé, qui englobe les exigences
techniques et procédurales pour la protection des individus et
des communautés. Il s’agit notamment d’appliquer les meilleures
pratiques pour la collecte, le traitement, le stockage, l’analyse,
l’utilisation, le partage et l’élimination des données de santé.
Ce principe est pertinent bien plus que dans le secteur de la
santé, et les meilleures pratiques en matière de sécurité doivent
continuellement évoluer avec les nouvelles technologies.
PROTECTION DES PERSONNES:
ASSURER LA SÉCURITÉ DES DONNÉES
Éléments
fondamentaux :
Exiger des mesures de sécurité techniques prenantes qu’elles informent les personnes et les
rigoureuses pour le traitement des données communautés concernées et qu’elles signalent la
Tout processus technique employé pour collecter,
traiter, stocker, utiliser ou partager des données doit
employer des mécanismes de sécurité robustes,
pour lesquels des directives de seuil doivent être
définies. Il peut s’agir d’exigences en matière de
mot de passe, d’authentification à deux facteurs,
de clés de sécurité et de chiffrement des données.
Les installations de stockage et de traitement des
données doivent être sécurisées conformément
aux normes mondiales ou nationales. En outre, la
gouvernance des données de santé doit aborder
les risques de sécurité courants, notamment le
hameçonnage et les virus. La sécurité des données
doit être établie dès la conception des technologies
et des processus afin de favoriser la confiance. Des
audits de sécurité des données doivent être entrepris
périodiquement.
Atténuer les risques liés aux menaces de
sécurité
En cas de violation des données, la gouvernance
des données de santé doit exiger des parties
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 18
violation aux autorités de réglementation concernées.
Des informations doivent être fournies sur la nature
de la violation, les données qui ont pu être exposées
et les mesures spécifiques qui ont été prises pour
empêcher une violation similaire à l’avenir. Toute
violation importante doit être examinée par des
mécanismes de surveillance indépendants.
Assurer la transparence des violations de
données
En cas de violation des données, la gouvernance
des données de santé doit exiger des parties
prenantes qu’elles informent les personnes et les
communautés concernées et qu’elles signalent la
violation aux autorités de réglementation concernées.
Des informations doivent être fournies sur la nature
de la violation, les données qui ont pu être exposées
et les mesures spécifiques qui ont été prises pour
empêcher une violation similaire à l’avenir. Toute
violation importante doit être examinée par des
mécanismes de surveillance indépendants.
PROTECTION DES PERSONNES:
ASSURER LA SÉCURITÉ DES DONNÉES
Envisager des systèmes de données
fédérés
La sécurité, les droits et la propriété des données
peuvent être améliorés par un stockage, un
traitement et une utilisation fédérés des données.
Les systèmes de données fédérés permettent
aux données de rester proches de leur point de
production (par exemple, dans l’établissement de
santé concerné) tout en permettant une visualisation
et une analyse fondées sur le consentement dans
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 19
l’ensemble du système de santé. Ils rassemblent des
sources de données multiples et autonomes pour
permettre le partage et l’apprentissage intersystèmes
tout en adaptant de manière appropriée les bonnes
pratiques en matière de données dans les différents
secteurs. Cette approche peut maximiser la valeur
et l’utilisation des données et créer de nouvelles
opportunités pour générer des idées à partir de
multiples parties prenantes dans différents secteurs.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 20

PROMOTION DE LA
VALEUR DE LA SANTÉ
La gouvernance des données de santé doit maximiser la valeur obtenue à partir
de l’utilisation et de l’analyse des données afin d’améliorer les résultats en matière
de santé, tant pour les individus que pour la société. Souvent, cela exige que
certaines formes de données soient largement partagées, car le cloisonnement des
données peut entraîner une création sous-optimale de valeur en matière de santé.
L’agrégation et le partage des données de santé doivent être réalisés en respectant
les droits des individus, des groupes et des communautés. En outre, comme les
approches fondées sur les données peuvent conduire à de nouveaux types de
services de santé, la gouvernance des données de santé doit soutenir et promouvoir
ces innovations.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 21

PROMOTION DE LA VALEUR DE LA SANTÉ

AMÉLIORER
LES SYSTÈMES
ET SERVICES DE
SANTÉ
La gouvernance des données de santé doit permettre une
utilisation judicieuse des données afin de renforcer l’efficacité et
la résilience des systèmes de santé, d’améliorer l’accès à la santé
et de faire progresser l’équité en matière de santé, pour réaliser la
couverture sanitaire universelle. Une approche globale du système
de santé doit être appliquée, en veillant à ce que la gouvernance
des données de santé soutienne la transformation systémique des
systèmes de santé. Les avantages d’une bonne gouvernance des
données de santé devraient profiter pleinement aux individus et aux
communautés qui fournissent leurs données.
 PROMOTION DE LA VALEUR DE LA SANTÉ:
AMÉLIORER LES SYSTÈMES ET SERVICES DE SANTÉ
Éléments
fondamentaux :
Évaluer les avantages des données de
santé
En plus d’améliorer l’accès aux services de santé, les
données de santé offrent des possibilités d’améliorer
la qualité, le rendement, l’efficacité et la durabilité
des systèmes de santé. L’utilisation des données
crée également des opportunités d’innovation et
de progrès dans les sciences médicales. La valeur
offerte par ces progrès doit être prise en compte lors
de la définition de l’utilisation potentielle des données
de santé. Par exemple, les institutions de recherche
et les universités peuvent avoir besoin de données
à des fins de recherche et de développement. Ces
parties prenantes peuvent légitimement exiger un
accès approprié et sécurisé aux données, mais les
personnes et les communautés qui fournissent des
données doivent également comprendre pleinement
comment leurs données peuvent contribuer à la
recherche et au développement.
Utiliser les données pour améliorer les
services de santé pour les individus et les
communautés
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 22
La gouvernance des données de santé doit renforcer
l’utilisation des données de santé pour une meilleure
santé et un meilleur bien-être, y compris des
individus et des communautés qui fournissent leurs
données de santé. Cela peut être réalisé de diverses
manières (par exemple, amélioration de l’accès aux
services de santé, surveillance robuste, amélioration
des diagnostics et de l’analyse prédictive, médecine
de précision). L’amélioration des soins individuels et
la garantie de la sécurité des patients nécessitent
le partage des données entre les établissements
de santé et les prestataires de soins pour soutenir
un continuum de soins. Le partage des données est
également nécessaire pour soutenir l’informatique
de santé publique et les actions fondées sur les
données. Les politiques de partage et d’accès aux
données doivent être conçues pour permettre une
telle utilisation des données.
Encourager une culture d’analyse et
d’action fondée sur les données.
Les données de santé apportent une valeur ajoutée
considérable aux systèmes et services de santé,
PROMOTION DE LA VALEUR DE LA SANTÉ:
AMÉLIORER LES SYSTÈMES ET SERVICES DE SANTÉ PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 23

ce qui permet d’améliorer la santé individuelle et définition des besoins en données.

publique. La gouvernance des données de santé
devrait encourager une culture d’exploration, de
développement et d’utilisation des données à tous
les niveaux d’un système de santé pour lutter contre
les inégalités en matière de santé et améliorer les
services de santé. La gouvernance des données
de santé doit être conçue pour donner confiance
aux utilisateurs de données et aux décideurs, non
seulement dans la qualité des données utilisées,
mais aussi dans la légalité et l’éthique de leur collecte
et de leur gestion.
Renforcer l’appropriation des données de
santé par les communautés
Les systèmes de données centralisés centralisent
la prise de décision et le pouvoir. Les systèmes de
données sanitaires doivent être conçus et exploités
de manière à accroître plutôt qu’à réduire l’autonomie,
la gestion et la prise de décision au niveau
communautaire en ce qui concerne la collecte et
l’utilisation des données de santé.

Améliorer le rendement, l’efficacité et la

résilience du système de santé.
Une gouvernance appropriée des données de
santé est une condition préalable à un système de
santé résilient et réactif et peut améliorer l’efficacité
des services de santé. Ces avantages peuvent
s’étendre à toutes les composantes opérationnelles
d’un système de santé (par exemple, la chaîne
d’approvisionnement, la gestion du personnel de
santé). La gouvernance des données de santé
devrait inclure l’amélioration opérationnelle lors de la
PROMOTION DE LA VALEUR DE LA SANTÉ:
AMÉLIORER LES SYSTÈMES ET SERVICES DE SANTÉ PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 24

Permettre et responsabiliser les personnels

de santé de première ligne
La gouvernance des données de santé doit tenir
compte du rôle essentiel, de la valeur et de l’action
des personnels de santé de première ligne, qui
doivent être au cœur de la conception des systèmes
de santé basés sur les données. Il faut s’efforcer
intentionnellement de garantir que la prise de
décision fondée sur les données ne diminue pas le
rôle des personnels de santé de première ligne en
tant que simple extension des systèmes centralisés,
mais que leur rôle est renforcer par leur utilisation des
informations fondées sur les données dans leur travail
quotidien. Les personnels de santé de première
ligne doivent bénéficier de formations continues
et d’autres ressources pour les aider à collecter et
à utiliser les données de santé. Les personnels de
santé de première ligne devraient également être
impliqués dans la conception, le développement et
l’amélioration continue des systèmes de données.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 25

PROMOTION DE LA VALEUR DE LA SANTÉ

PROMOUVOIR
LE PARTAGE DES
DONNÉES ET
L’INTEROPÉRABILITÉ
Le partage des données est une condition préalable à la création
de valeur à partir des données de santé, mais il doit se faire de
manière à soutenir l’équité et les droits de l’homme. Aux niveaux
national, régional et mondial, le partage des données permet
d’obtenir des informations plus approfondies et plus importantes
sur les besoins et les défis en matière de santé, y compris la
prévention et la réponse aux urgences sanitaires. Les systèmes
conçus pour l’interopérabilité, par exemple autour de protocoles,
de structures et de définitions communs, permettent un partage
continu des données, tout en garantissant leur qualité.
 PROMOTION DE LA VALEUR DE LA SANTÉ
PROMOUVOIR LE PARTAGE DES DONNÉES ET L’INTEROPÉRABILITÉ
Éléments Établir des règles et des lignes directrices
fondamentaux : pour le partage des données
La gouvernance des données de santé doit
comprendre des règles et des lignes directrices
sur le partage des données qui tiennent compte
d’une série de scénarios de partage des données.
Il s’agit notamment du partage de données requis
pour la prestation de soins individuels, entre les
organismes publics d’un pays, entre les systèmes
gouvernementaux et le secteur privé, dans le secteur
privé, et entre les parties prenantes nationales,
régionales et mondiales. Le partage et le transfert de
données au niveau international peuvent nécessiter
des normes mondiales supplémentaires afin d’aligner
les différents systèmes et cadres nationaux.
Les politiques de partage des données devraient
minimiser les risques individuels et collectifs tout
en renforçant l’équité en matière de santé publique.
Tirer parti du partage des données pour utiliser
des données déjà collectées peut même réduire la
nécessité et la portée de la collecte de nouvelles
données.
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 26
Valider le consentement éclairé avant de
partager les données
Les données ne doivent être utilisées que pour
l’objectif pour lequel elles ont été collectées, sauf si un
consentement éclairé pour des utilisations ultérieures a
été obtenu de l’individu ou, le cas échéant, du groupe
ou de la communauté. Si des accords clairs de partage
des données ne sont pas en place avant la collecte
des données, un consentement supplémentaire
peut être requis de la part des individus, groupes ou
communautés qui ont initialement fourni des données.
Promouvoir l’interopérabilité des systèmes
de données
Les données et les systèmes de santé numériques
qui soutiennent leur collecte et leur utilisation doivent
être conçus en tenant compte de l’interopérabilité.
L’interopérabilité rendra le partage des données entre
les systèmes plus simple et plus sûr, tout en évitant
les erreurs potentielles lors des transferts manuels de
données. L’interopérabilité s’obtient par l’application
de normes reconnues (par exemple, les champs de
données de base) et la conception du système (par
PROMOTION DE LA VALEUR DE LA SANTÉ
PROMOUVOIR LE PARTAGE DES DONNÉES ET L’INTEROPÉRABILITÉ
exemple, l’utilisation d’interfaces de programmation
d’applications/API ouvertes). Des concepts tels que
la portabilité des données, les données ouvertes,
les données communautaires, les administrateurs
de données et les échanges de données peuvent
également être envisagés dans le cadre du
mécanisme de partage et d’interopérabilité.
Définir des structures de données
communes aux systèmes de santé
Des structures de données communes (par exemple,
des champs spécifiques pour la collecte de
données, l’architecture sous-jacente des systèmes
de données) favoriseront le partage des données
ainsi que l’utilisation des technologies émergentes
en permettant la prévisibilité et la consolidation
plus facile des données provenant d’une variété de
systèmes de données. Ces structures communes
favorisent l’interopérabilité et permettent d’obtenir
des informations plus approfondies et plus
complexes qui ajoutent de la valeur et de l’efficacité
aux sciences médicales et améliorent les résultats
en matière de santé. De telles structures communes
18
ISO/TS 22220:2011 : Informatique de santé - Identification des sujets de soins de santé (https://www.iso.org/standard/59755.html, consulté le 20 septembre 20211).
19
HL7 Ressources d’interopérabilité des soins de santé rapides (FHIR) (http://hl7.org/fhir, consulté le 20 septembre 2021).
20
OpenHIE (https://ohie.org, consulté le 20 septembre 2021).
21
GS1 (https://www.gs1.org, consulté le 20 septembre 2021).
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 27
fournissent également une assurance quant aux
types de données disponibles pour des utilisations à
l’avenir.
Définir plusieurs niveaux d’accès aux
données
La gouvernance des données de santé doit définir
les limites de l’accès aux données, en identifiant les
parties prenantes qui auront accès aux différents
niveaux de données, y compris les données
dépersonnalisées ou anonymisées. Il s’agit de trouver
un équilibre entre la nécessité de minimiser le risque
d’exposition et celle de maximiser le partage qui peut
apporter une valeur additionnelle. Ces autorisations
peuvent exister à un niveau technique (par exemple,
les autorisations des systèmes) et/ou être organisées
par des institutions telles que les fiducies de
données, qui définissent clairement les droits, les
rôles et les responsabilités des différents acteurs.
Utiliser des définitions communes et des
normes mondiales
La gouvernance des données de santé devrait
PROMOTION DE LA VALEUR DE LA SANTÉ
PROMOUVOIR LE PARTAGE DES DONNÉES ET L’INTEROPÉRABILITÉ PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 28

utiliser la terminologie et les définitions existantes des données. Des politiques claires sont nécessaires
des concepts clés tels que les types de données, les pour instaurer la confiance et les partenariats entre
protocoles de système et les rôles et responsabilités les parties prenantes. Ces politiques devraient
des parties prenantes. Ces définitions sont fournies donner la priorité aux intérêts des individus et des
par des organismes normatifs mondiaux et sont communautés qui fournissent des données et aux
couramment utilisées dans les secteurs public et intérêts sociétaux plus importants, notamment
privé. Les normes et cadres de données existants l’équité en matière de santé publique.
(notamment ISO/TS 22220:2011, HL7 FHIR, OpenHIE,
GS1 et autres) doivent être appliqués chaque fois que
possible. Cela favorise une plus grande normalisation
et comparabilité des données de santé, ce qui
permet d’améliorer l’interopérabilité des systèmes, le
partage des données, leur qualité et leur hygiène.

Soutenir les partenariats multisectoriels

La gouvernance des données de santé devrait
soutenir les partenariats entre les gouvernements
nationaux, le secteur privé, les établissements
universitaires, la société civile, les organisations
non gouvernementales et d’autres types de parties
prenantes, afin de créer un écosystème sûr, robuste
et résilient de collecte, de traitement, de stockage,
d’analyse, d’utilisation, de partage et d’élimination

18
ISO/TS 22220:2011 : Informatique de santé - Identification des sujets de soins de santé (https://www.iso.org/standard/59755.html, consulté le 20 septembre 20211).
19
HL7 Ressources d’interopérabilité des soins de santé rapides (FHIR) (http://hl7.org/fhir, consulté le 20 septembre 2021).
20
OpenHIE (https://ohie.org, consulté le 20 septembre 2021).
21
GS1 (https://www.gs1.org, consulté le 20 septembre 2021).
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 29

PROMOTION DE LA VALEUR DE LA SANTÉ

FACILITER
L’INNOVATION EN
UTILISANT LES
DONNÉES DE SANTÉ
La gouvernance des données de santé doit être orientée vers
l’avenir et anticiper (dans la mesure du possible) l’application des
technologies émergentes, telles que l’intelligence artificielle (IA).
Tirer parti de l’évolution continue des technologies numériques et
des systèmes de données est essentiel pour atteindre les objectifs
de développement durable et la CSU. Il faut pour cela mettre en
place un environnement de gouvernance capable d’accueillir et
de permettre l’innovation de manière flexible et de s’appliquer
efficacement aux nouvelles technologies numériques et aux
nouveaux types d’utilisation des données.
PROMOTION DE LA VALEUR DE LA SANTÉ:
FACILITER L’INNOVATION EN UTILISANT LES DONNÉES DE SANTÉ
Éléments Appliquer la gouvernance des données de
fondamentaux : santé aux technologies émergentes
Les technologies émergentes ne peuvent être
exemptées des contrôles et des contraintes institués
par la gouvernance des données de santé. Les
technologies numériques nouvelles et émergentes
doivent tenir compte des principes, des politiques et de
la législation en matière de gouvernance des données
de santé dès les phases d’idéation et de conception.
Des mécanismes doivent être définis pour résoudre les
conflits potentiels entre la gouvernance des données
de santé existante et les besoins des technologies
émergentes. Les bacs à sable permettant de tester
de manière contrôlée les innovations techniques et
commerciales peuvent être utiles à cette fin. Face
à l’évolution rapide des technologies, des lignes
directrices plus générales peuvent s’avérer nécessaires
en plus des règles spécifiques qui tiennent compte des
contextes technologiques actuels et connus, comme
le rapport de l’OMS sur l’éthique et la gouvernance de
l’intelligence artificielle pour la santé.
22
Éthique et gouvernance de l’intelligence artificielle pour la santé : Guide de l’OMS. Genève : OMS ; 2021 (https://www.who.int/publications/i/item/9789240029200,
consulté le 5 mai 2021)
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 30
Aborder l’utilisation des données non liées
à la santé dans des contextes sanitaires
De nombreuses technologies et pratiques de
santé numérique utilisent des données provenant
de sources autres que les systèmes de santé. La
gouvernance des données de santé doit prendre
en compte d’autres types et sources de données
qui peuvent être combinées avec des données de
santé. Lors de la combinaison de données de santé
avec des données provenant d’autres sources,
l’utilisation prévue des données doit être clairement
définie et respecter les principes de la gouvernance
des données de santé (par exemple, promouvoir
l’équité en matière de santé et protéger l’individu).
La combinaison de données provenant de sources
multiples peut créer des risques supplémentaires
pour l’individu (par exemple, la réidentification),
qui doivent être atténués. Cela nécessitera une
compréhension flexible des données qui font
partie de la gouvernance des données de santé.
Cependant, ces données peuvent également offrir
de nouvelles opportunités plus efficaces pour les
PROMOTE HEALTH VALUE:
FACILITATE INNOVATION USING HEALTH DATA
systèmes de santé. La gouvernance des données
de santé ne doit donc pas devenir trop restrictive
par rapport aux nouveaux types et catégories de
données.
Créer une infrastructure de données sur la
santé publiquee
Le développement et le renforcement des
infrastructures publiques numériques (y compris les
données) faciliteront la prestation de services de santé
et l’innovation. Cette infrastructure de données sur la
santé permettrait de recueillir des données en temps
réel provenant de nombreuses sources et de les
mettre à la disposition des prestataires de services de
santé et des innovateurs de manière sûre et continue.
L’infrastructure publique numérique pourrait servir de
mécanisme proactif et flexible pour les innovations
techniques et de processus.
Employer l’innovation politique
Les politiques et la législation peuvent être en
décalage avec les capacités technologiques de
la collecte, du traitement et de l’utilisation des
données, y compris l’émergence de nouvelles
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 31
technologies numériques et la création de nouveaux
modèles commerciaux. De nouvelles politiques -
et de nouveaux types de politiques - peuvent être
nécessaires. Les cadres politiques plus généraux
qui couvrent un éventail de scénarios possibles
et émergents, les bacs à sable et l’utilisation
temporaire et informelle de normes ou de pratiques
émergentes sont des exemples d’innovation
politique. Ces innovations politiques doivent guider
l’utilisation des technologies émergentes vers une
utilisation appropriée des données sur la santé, et
pas autrement. Bien que de nouvelles approches
politiques puissent être nécessaires pour soutenir
l’innovation (par exemple, le développement de la
médecine de précision ou l’application du big data
pour le développement de nouveaux dispositifs
médicaux), elles ne peuvent pas perdre de vue
l’objectif clé qui consiste à guider les innovations
basées sur les données vers l’équité en matière de
santé et à garantir la CSU.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 32

PRIORITÉ À L’ÉQUITÉ
La valeur sanitaire créée par l’utilisation des données doit bénéficier
équitablement aux individus et aux communautés. Les données sont
fournies par des personnes, qu’il s’agisse d’individus ou de communautés,
et les personnes devraient donc avoir un intérêt équitable dans la valeur
sanitaire que leurs données génèrent.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 33

PRIORITÉ À L’ÉQUITÉ

PROMOUVOIR
LES AVANTAGES
ÉQUITABLES DES
DONNÉES DE SANTÉ
L’équité doit être inhérente à la gouvernance des données de santé - assurer
une représentation équitable dans les données de tous les individus, groupes et
communautés, quelles que soient leurs caractéristiques sociales ou économiques, ainsi
qu’un accès équitable à la valeur sanitaire générée par les données. La gouvernance
équitable des données de santé renforce les applications sensibles à la population
des données de santé dans les services et systèmes de santé. Elle favorise également
le partage équitable des améliorations et des innovations en matière de services de
santé fondées sur les données, en particulier avec les personnes et les communautés
qui fournissent des données. L’équité dans la gouvernance des données de santé
doit s’étendre bien au-delà des politiques, des processus et des résultats pour inclure
l’engagement public, l’éducation et la participation significative de tous les groupes dans la
prise de décision pertinente concernant les systèmes de données de santé.
 PRIORITÉ À L’ÉQUITÉ:
PROMOUVOIR LES AVANTAGES ÉQUITABLES DES DONNÉES DE SANTÉ
Éléments Représenter équitablement tous les
fondamentaux : groupes et populations dans les données
Les données sur la santé doivent être inclusives et
équitablement représentatives de tous les groupes
et populations, indépendamment des attributs
démographiques ou sociaux (par exemple, l’âge, le
sexe, l’identité de genre, la race, l’ethnicité, le statut
de citoyen, le statut de réfugié, l’identité sexuelle, la
capacité) ou des caractéristiques économiques (par
exemple, le niveau d’éducation, le statut des revenus,
la profession). Cela nécessite des méthodologies et
des processus de collecte de données inclusifs qui
prennent en compte les individus, les groupes ou
les communautés à qui on demande de fournir des
données, les catégories de données collectées et
l’utilisation prévue des données collectées.
Prendre en compte les besoins uniques des
groupes et des populations marginalisés
Afin de prendre en compte de manière équitable
les besoins uniques des groupes et populations
marginalisés en matière de gouvernance des
données de santé, la collecte et l’analyse des
données doivent être intersectionnelles et
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 34
transversales selon des catégories telles que le
genre, le sexe, la sexualité, l’âge, le statut socio-
économique, les capacités, le statut de citoyenneté,
la classe, la race et l’ethnicité.
La gouvernance des données de santé doit
également tenir compte des besoins de protection
uniques des groupes et populations marginalisés. Par
exemple, la divulgation d’informations sur l’identité
sexuelle et de genre peut exposer les individus à
un risque d’arrestation ou de violence dans certains
contextes. Les groupes marginalisés doivent être
impliqués de manière active et significative dans
l’élaboration, la mise en œuvre et la réévaluation des
politiques et pratiques de gouvernance des données
de santé.
Atténuer les biais de données
Des préjugés peuvent être introduits à tout moment
de la collecte, du traitement et de l’utilisation des
données. Ces préjugés peuvent perpétuer les
inégalités, compromettre l’intégrité des données
et conduire à des conclusions erronées ou
incomplètes. Les préjugés conduisent également
PRIORITÉ À L’ÉQUITÉ:
PROMOUVOIR LES AVANTAGES ÉQUITABLES DES DONNÉES DE SANTÉ
à la discrimination et à l’exclusion, qu’elles soient
intentionnelles ou non. La gouvernance des données
de santé doit viser à identifier où les biais peuvent
être introduits et à en contrer les effets. Elle doit
fournir des mécanismes permettant de signaler et
de corriger les biais existants au sein des systèmes
de données et de se prémunir contre une utilisation
abusive des données de santé qui renforce les
préjugés.
Utiliser un langage accessible et combler
les lacunes de connaissances
La gouvernance des données de santé doit être
compréhensible pour le grand public et rédigée
dans un langage non sexiste. Elle doit être accessible
aux enfants, aux personnes peu alphabétisées et à
celles qui parlent des langues minoritaires. Si des
documents juridiques ou techniques spécifiques
peuvent être nécessaires pour légiférer ou mettre
en œuvre la gouvernance des données de santé,
les ressources de soutien doivent permettre aux
individus et aux communautés de mieux comprendre
leurs droits de manière pratique et concrète. Des
efforts doivent être déployés pour améliorer les
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 35
connaissances du grand public sur la gouvernance
des données de santé et sur l’impact qu’elle peut
avoir sur les individus, les communautés et la société.
Mettre en place des mécanismes de
rétroaction des données inclusives
Des mécanismes de rétroaction doivent être mis en
place pour que les individus, les communautés et
les institutions qui les servent sachent comment les
données sont utilisées à chaque étape du cycle de
vie des données. Les personnes et les communautés
qui fournissent leurs données, ainsi que celles qui
participent à la collecte des données sur la santé
(par exemple, les personnels de santé de première
ligne) doivent comprendre l’objectif et les résultats
de l’utilisation des données. Les individus et les
communautés doivent également avoir un droit
sur leurs données et être capables de prendre
des décisions appropriées pour eux-mêmes. Cette
garantie favorisera un engagement significatif de la
société civile et des communautés pendant et après
la collecte des données.
PRIORITÉ À L’ÉQUITÉ:
PROMOUVOIR LES AVANTAGES ÉQUITABLES DES DONNÉES DE SANTÉ PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 36

Promouvoir des impacts et des bénéfices

équitables
La gouvernance des données de santé doit
garantir que les avantages de l’utilisation des
données et des systèmes de santé basés sur les
données sont équitablement partagés par tous les
groupes et populations, quelles que soient leurs
caractéristiques sociales, économiques ou politiques.
Il peut s’agir d’améliorer la conception, la portée et
l’accessibilité des systèmes fondés sur les données
afin de répondre aux besoins de divers groupes et
populations. Les avantages tirés des données doivent
être partagés de manière juste et équitable avec
les personnes et les communautés qui fournissent
des données. En outre, des mesures proactives
sont nécessaires pour garantir que l’utilisation des
données et les systèmes fondés sur les données
visent spécifiquement à fournir des services de santé
équitables et de qualité aux groupes et populations
marginalisés.
 PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 37
37

PRIORITÉ À L’ÉQUITÉ

ÉTABLIR LES
DROITS ET LA
PROPRIÉTÉ DES
DONNÉES
La gouvernance des données de santé doit être ancrée dans des droits
solides et clairs liés aux données. Les normes, principes, politiques et lois
relatifs aux données devraient être tirés de ces droits fondamentaux. Cela
inclut la prise en compte de tous les droits de l’homme, y compris le droit
à la protection et à la sécurité, et le droit de bénéficier équitablement
des données fournies, tant au niveau individuel que communautaire. La
propriété des données implique que les individus et les communautés
ont le droit de connaître, de déterminer et de contrôler la manière
dont leurs données sont utilisées, et de bénéficier équitablement de
ces données. Ces droits s’étendent aux produits et services dérivés
des données, comme l’IA. Les systèmes de données de santé, et leur
gouvernance, devraient être conçus sur la base de ces droits et de cette
propriété des données.
 PRIORITÉ À L’ÉQUITÉ:
ÉTABLIR LES DROITS ET LA PROPRIÉTÉ DES DONNÉES PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 38

Éléments Appliquer la perspective des droits de Définir des rôles et des responsabilités

fondamentaux : l’homme à la gouvernance des données de

santé
Les droits de l’homme - tels qu’exprimés dans des
documents tels que la Déclaration universelle des
droits de l’homme, le Pacte international relatif aux
droits civils et politiques et le Pacte international
relatif aux droits économiques, sociaux et culturels
- doivent être au cœur de l’articulation des droits et
de la propriété des données. De nombreux droits,
y compris les droits traditionnels (par exemple, la
sécurité, la santé) et les nouveaux droits associés
aux données (par exemple, la vie privée) s’appliquent
à plusieurs scénarios d’utilisation des données. Par
exemple, les droits liés à la sécurité des femmes ou
des travailleurs pourraient être applicables dans un
contexte ou un processus d’utilisation des données
particulier. Les droits individuels et collectifs des
groupes et populations marginalisés doivent faire
l’objet d’une attention particulière.
précis en matière de gouvernance
Pour garantir les droits et la propriété, il est important
de définir clairement les différents rôles pertinents au
sein des systèmes de données de santé, notamment
le propriétaire des données, le dépositaire des
données, le processeur de données, le responsable
des données, le dépositaire des données et le
bénéficiaire de l’utilisation des données. Ces rôles
doivent préciser qui a quels droits et qui doit veiller
à ce que ces droits soient respectés. Ces rôles
devraient inclure des responsabilités bien définies,
notamment en ce qui concerne la confidentialité et
la protection des données, ainsi que le partage des
avantages. Les définitions utilisées dans les lignes
directrices existantes en matière de gouvernance
des données, telles que le RGPD et la PDPA, et
d’autres cadres émergents, peuvent être adaptées ou
utilisées à cet effet.

23
Déclaration universelle des droits de l’Homme. Les Nations Unies; 1948.
24
Pacte international relatif aux droits civils et politiques. Nations Unies (Assemblée générale) ; 1966.
25
Pacte international relatif aux droits économiques, sociaux et culturels. Nations Unies (Assemblée générale) ; 1966.
26
Règlement général sur la protection des données (RGPD). 2018 (https://gdpr-info.eu, consulté le 5 mai 2021).
Loi sur la protection des données personnelles (PDPA). 2012 (https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Personal-Data-Protection-Act,
27

consulté le 5 mai 2021).

PRIORITÉ À L’ÉQUITÉ:
ÉTABLIR LES DROITS ET LA PROPRIÉTÉ DES DONNÉES
Déterminer les droits et la propriété des
données
Les droits et la propriété des données doivent
être codifiés dans la législation et les politiques,
conformément aux normes, politiques, lois et
réglementations nationales, régionales et mondiales
actuelles et émergentes. Cela devrait inclure des
définitions de la propriété (par exemple, les données
de santé sont la propriété de l’individu ou de la
communauté qui les fournit) et des droits connexes
(par exemple, le droit de contrôler l’utilisation des
données, le droit de refuser de participer à la collecte
de données, le droit de retirer des données d’un
système, le droit d’obtenir des avantages). En outre,
le droit d’accéder aux données peut être différent
de celui de posséder ces données. Ces définitions
doivent être liées aux rôles et responsabilités définis
des parties prenantes aux données de santé. La
gouvernance des données de santé doit définir et
fournir les mécanismes pour exercer ces droits et cette
propriété.
Étendre les droits et la propriété des
données aux produits et services
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 39
Les droits et la propriété des données s’étendent aux
produits et services connexes, tels que l’IA. Comme
les données ne doivent pas être utilisées pour nuire
aux individus ou aux communautés, les produits
et services dérivés de ces données ne doivent pas
non plus être utilisés pour faire du mal. De même, la
propriété des individus et des communautés sur leurs
données s’étend au droit au partage équitable des
bénéfices des produits et services construits à partir
de leurs données.
Développer des fiducies et des
coopératives de données de santé
Pour une mise en œuvre efficace des droits et de
la propriété des données de santé, ainsi que pour
un partage généralisé des données, il convient de
développer des fiducies et des coopératives de
données de santé. Ces institutions définissent les
règles de collecte, de traitement, de stockage,
d’analyse, d’utilisation, de partage et d’élimination
des données d’une manière qui respecte les droits
et la propriété des données des individus et des
communautés, tout en leur fournissant activement
PRIORITÉ À L’ÉQUITÉ:
ÉTABLIR LES DROITS ET LA PROPRIÉTÉ DES DONNÉES
les moyens d’exercer leurs droits et leur propriété
des données. Les fiducies et les coopératives de
données constituent également un moyen approprié
de partager les données en toute sécurité dans le
contexte plus large des soins de santé. Ils peuvent
être gérés par des tiers indépendants ou des
personnes représentant les personnes concernées.
Employer des mécanismes de gouvernance
participative des données
Les normes, principes, politiques, règles et pratiques
de gouvernance des données doivent être élaborés
de manière ouverte et pleinement participative.
Cela pourrait inclure des mécanismes tels que des
groupes de travail avec des membres représentatifs,
des livres blancs et des consultations publiques.
La participation des groupes et populations
marginalisés doit être assurée de manière proactive.
Une fois collectées, les données des individus et
des communautés sont souvent réutilisées. La
gouvernance des données de santé doit donc
prévoir des mécanismes permanents permettant
une participation significative des individus et des
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 40
communautés. Cela peut inclure des moyens de
réaffirmer le consentement lorsque de nouveaux
besoins en matière de données sont définis, ainsi
que des moyens de recevoir et de traiter les diverses
demandes et préoccupations des individus et des
communautés.
Se connecter à des mécanismes de
responsabilité plus larges
La gouvernance des données de santé doit être
intégrée aux mécanismes formels de responsabilité
publique qui peuvent exister dans un contexte
particulier pour garantir le respect des politiques,
des lois et des droits liés à la santé. En outre, certains
types de données de santé peuvent être utiles
et mis à disposition pour les efforts de suivi et de
responsabilisation menés par les communautés et les
sociétés civiles.

REMERCIEMENTS
Transform Health a dirigé l’élaboration
des Principes de Gouvernance des
Données de Santé, sous la direction
de son Cercle des Politiques, dont
les membres comprennent : Marwa
Azelmat (Young Experts : Tech 4
Health), Joseline Carias (Réseau
informatique de santé d’Amérique
centrale/RECAINSA), Marie Donaldson,
Vikas Dwivedi et Vidya Mahadevan
(Groupe de travail sur la gouvernance
numérique et des données de la
Health Data Collaborative), Ulla Jasper
(Fondation Botnar), Parminder Jeet
Singh (IT for Change), Rigveda Kadam
(FIND), Alice Liu (I-DAIR), Beatrice
Murage (Philips/Digital Connected
Care Coalition), Erica Troncoso
(Jhpiego) et Jai Ganesh Udayasankaran
(Asia eHealth Information Network/
AeHIN).
Cette version préliminaire des Principes
de Gouvernance des Données de
Santé a été préparée pour Transform
Health par Anna Volbrecht (PATH) et
Akarsh Venkatasubramanian (Transform
Health). Des contributions précieuses
ont été fournies par des collègues
de Transform Health, notamment
Mathilde Forslund, Asmita Ghosh,
Louise Holly, Kirsten Mathieson et
Frank Smith. PATH a apporté des
contributions importantes à ce projet,
notamment Jacqueline Deelstra,
Hallie Goertz, Kanishka Katara, Neema
Ringo, Dykki Settle et Anna Volbrecht.
D’autres partenaires qui ont également
apporté leur contribution sont Ashley
Bennett (Facebook, anciennement
PRINCIPES DE GOUVERNANCE DES DONNÉES DE SANTÉ 41
PATH), Keertana Duppala (FIND),
Mark Herringer (Healthsites), Riccardo
Lampariello (Terre des Hommes),
Angélica Baptista Silva (Fiocruz)
et Waruguru Wanjau (Association
médicale du Kenya).
Les partenaires suivants ont contribué
à soutenir les consultations mondiales
et régionales : PATH, AeHIN, le réseau
d’apprentissage de BID, Mwan Events,
RECAINSA, Wilton Park, la Commission
Lancet/FT sur la gouvernance de la
santé en 2030 et Young Experts : Tech
4 Health.
Ce travail a été financé par la Fondation
Botnar.
 healthdataprinciples.org

Copyright © 2022, Transform Health. Certains droits sont réservés. Cette œuvre est protégée par la licence internationale Creative Commons Attribution-Non-
commercial-Share Alike 4.0 (CC BY-NC-SA 4.0). Pour consulter une copie de cette licence, visitez le site creativecommons.org/ licenses/by-nc-sa/4.0/legalcode
ou envoyez une lettre à Creative Commons, 171 Second Street, Suite 300, San Francisco, Californie, 94105, États-Unis. Le contenu de ce document peut être utilisé
gratuitement pour des usages non commerciaux conformément à cette licence, à condition que le matériel soit partagé avec une licence similaire et accompagné de
l’attribution suivante : Transform Health. Principes de Gouvernance des Données de Santé. Copyright © 2022, Transform Health.